Solutions ソリューション

自治体情報セキュリティ対策の見直し 自治体情報セキュリティ対策の見直し

2020年12月28日に、総務省より「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定が発表され、新たな働き方を実践するためのネットワークの在り方や、業務の「効率性・利便性向上」、そして「セキュリティ確保」を両立する対策が求められています。
アライドテレシスでは、総務省より提示された「αモデル」「βモデル(β′モデル)※」(2020年11月時点)に、セキュリティや将来の拡張性にも考慮した弊社独自のモデルを加えた3つのモデルとともに、最適な適用例をご提案いたします。

※アライドテレシスが事前調査を行った結果、採用をご検討されている自治体様が多かった「αモデル」「β′モデル」を例として掲載しております。
本内容は、総務省の公表資料及び調査結果に基づく弊社独自の見解であり、「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠していることを保証するものではありません。詳細はお気軽にお問合せください。

自治体情報セキュリティ対策の見直し
3つのご提案モデル

αモデル(総務省提示)

従来の三層分離を強化・改善

  • ・これまでのセキュリティを確保できる
  • ・移行、更新しやすくコストも抑えられる
  • ・将来的な拡張性に課題がある

β′モデル(総務省提示)

業務端末と業務システムの大部分を
「インターネット接続系」に移行

  • ・コミュニケーションツールを導入できる
  • ・エンドポイント対策が必須
  • ・組織的セキュリティ対策の負担が大きい

弊社独自モデル

従来の三層分離に業務端末用の
ネットワークを加えた、四層分離

  • ・セキュリティと利便性を両立できる
  • ・将来的な拡張性が確保できる
  • ・αモデルに比べて移行のコストがかかる

従来モデルと見直しモデルの比較表

※横スクロールで全体をご覧いただけます。

従来モデル αモデル β′モデル 弊社独自
モデル
コスト 移 行
運 用 端末の二重投資 EPP/EDRコスト増
セキュリティ
業務の
効率性・
利便性向上
ファイル無害化 使い勝手が悪い
無線LAN利用 ×
リモート
アクセス
×
コミュニケーション ×
運用・
管理
端末(仮想化) 端末の二重管理
SD-LAN ×
拡張性 ローカル
ブレイクアウト
× セキュリティクラウドに依存 セキュリティクラウドに依存

αモデル(総務省提示)

従来の三層分離を強化・改善

ポイント
  • ・これまでのセキュリティを確保できる
  • ・大幅なネットワーク変更を伴わないので、移行のコストが抑えられる
  • ・将来的な拡張性に課題がある

αモデルは、従来の三層分離を強化・改善するモデルです。
そのため大幅なネットワークの変更を伴わず、移行・更新の手間やコストが抑えられ、これまでと同等のセキュリティも確保できます。
一方で、大規模拠点のローカルブレイクアウトの導入展開が難しく、将来的な拡張性に課題があります。

ご提案イメージ(αモデル)

※ソリューション名をクリックすると、詳細をご覧いただけます。

テレワークソリューション DECIDE Platform 脆弱性診断サービス ローカルブレイクアウト SD-LANマネージドサービス SD-LANマネージドサービス 無線LANソリューション セキュアWeb/セキュアDesktop

適用例

αモデルへの適用例-1 
セキュアWeb(SCVX)

画面転送方式を継続するケース

αモデルへの適用例-1 セキュアWeb(SCVX)
ポイント
  • ・従来のVDI/SBC方式よりも維持費が安い
  • ・コスト圧縮分で仮想ブラウザ数を増やせる
  • ・ファイル無害化処理の手間を減らせる
  • ・豊富な導入実績(100例以上)
  • ・Web会議は専用端末で利用

αモデルへの適用例-2 
セキュアWebコンテナ(RevoWorks Browser)

ローカルコンテナ技術による仮想ブラウザを利用するケース
手段に拘らず安全な分離を安価に実現

セキュアWebコンテナ(RevoWorks Browser)の解説動画はこちら
αモデルへの適用例-2 セキュアWebコンテナ(RevoWorks Browser)
ポイント
  • ・従来のVDI/SBC方式よりも大幅にコスト削減
  • ・コスト圧縮分で仮想ブラウザ数を増やせる
  • ・ファイル無害化処理の手間を減らせる
  • ・Web会議も利用可能
  • ・端末ローカルリソースを使うため、起動や表示が速い

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

β′モデル(総務省提示)

業務端末と業務システムの大部分を
「インターネット接続系」に移行

ポイント
  • ・コミュニケーションツール等のアプリを導入できる
  • ・セキュリティリスクに備えエンドポイント対策が必須
  • ・緊急時即時体制の整備や外部監査など、組織的セキュリティ対策の負担が大きい

β′モデルは、従来「LGWAN系」に配置されていた、業務端末と業務システムの大部分を「インターネット接続系」に移行するモデルです。
ビジネスチャットなどのコミュニケーションツールの導入が可能になり、業務の効率性・利便性の向上が見込めます。
しかしその分、セキュリティリスクが高まるため業務端末にエンドポイントセキュリティを確保する必要があり、運用面でのコストが高くなることが想定されます。

ご提案イメージ(β′モデル)

※ソリューション名をクリックすると、詳細をご覧いただけます。

テレワークソリューション DECIDE Platform 脆弱性診断サービス ローカルブレイクアウト SD-LANマネージドサービス SD-LANマネージドサービス 無線LANソリューション

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

弊社独自モデル

従来の三層分離に業務端末用の
ネットワークを加えた四層分離

ポイント
  • ・業務端末を「業務系」として分離することで、セキュリティと効率性・利便性を両立できる
  • ・将来的な拡張性が確保できる
  • ・新たにネットワークを加えるので、αモデルに比べて移行のコストがかかる

弊社独自モデルは、従来の三層分離に業務端末用のネットワークを加えた四層分離をご提案する、アライドテレシス独自のモデルです。
業務端末を新たな「業務系」として分離することで、βモデル以上(αモデル同等)のセキュリティを確保したまま、業務の効率性と利便性の向上を図れます。αモデルに比べて移行のコストがかかりますが、将来的な拡張性があり、ICTを活用した行政運営の効率化にも大きく寄与します。

ご提案イメージ(弊社独自モデル)

※ソリューション名をクリックすると、詳細をご覧いただけます。

テレワークソリューション DECIDE Platform 脆弱性診断サービス SD-LANマネージドサービス SD-LANマネージドサービス SD-LANマネージドサービス 無線LANソリューション セキュアWeb/セキュアDesktop ローカルブレイクアウト クラウドUTMサービス マネージドセキュリティサービス MSS

適用例

弊社独自モデルへの適用例-1 
セキュアWebコンテナ(RevoWorks Browser)

ローカルコンテナ技術による仮想ブラウザを利用するケース
手段に拘らず安全な分離を安価に実現

セキュアWebコンテナ(RevoWorks Browser)の解説動画はこちら
弊社独自モデルへの適用例-1 セキュアWebコンテナ(RevoWorks Browser)
ポイント
  • ・ローカルコンテナ型の仮想ブラウザでインターネット接続を分離
  • ・従来のVDI/SBC方式よりも大幅にコスト削減
  • ・コスト圧縮分で仮想ブラウザ数を増やせる
  • ・ファイル無害化処理の手間を減らせる
  • ・Web会議も利用可能
  • ・端末ローカルリソースを使うため、起動や表示が速い

弊社独自モデルへの適用例-2 
セキュアDesktopコンテナ(RevoWorks Desktop)

ローカルコンテナ技術による仮想デスクトップを利用するケース
LGWAN 接続系へのアクセスをセキュアに実現
手段に拘らず安全な分離を安価に実現

セキュアDesktopコンテナ(RevoWorks Desktop)の解説動画はこちら
弊社独自モデルへの適用例-2 セキュアDesktopコンテナ(RevoWorks Desktop)
ポイント
  • ・仮想デスクトップ上のWebブラウザでインターネット接続を分離
  • ・従来のVDI/SBC方式よりも大幅にコスト削減
  • ・コスト圧縮分で仮想ブラウザ数を増やせる
  • ・ファイル無害化処理の手間を減らせる
  • ・Web会議も利用可能
  • ・端末ローカルリソースを使うため、起動や表示が速い
  • ・仮想デスクトップを利用するため、アプリケーションの利用も可能

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

各モデルの適用例の比較表

※横スクロールで全体をご覧いただけます。

従来モデル αモデル 弊社独自モデル
技術手法 VDI/SBC セキュアWeb
(SCVX)
セキュアWeb
コンテナ
(RevoWorks
Browser)
セキュアWeb
コンテナ
(RevoWorks
Browser)
セキュアDesktop
コンテナ
(RevoWorks
Desktop)
画面転送 画面転送 ローカルコンテナ ローカルコンテナ ローカルコンテナ
お客様意向 画面転送を
必須とするお客様
価格重視のお客様 価格重視のお客様 価格重視のお客様
セキュリティ
コスト ×
端末の二重投資
ファイル無害化の
利便性
×
Web会議 × ×
運用・管理 ×
端末の二重管理

アライドテレシスが提供する
自治体向けソリューション

各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。

自治体向けオンラインセミナー

アライドテレシスについて

テレワークソリューション

総務省の「テレワークセキュリティガイドライン 第4版」に沿ったテレワークソリューションをご提案します。

詳細へ(別ページに移動します)

セキュアWeb/セキュアDesktop

仮想ブラウザを用いたインターネット分離サービス。インターネットへは仮想サーバーが代理でアクセスし、業務用PCにその画面のみ転送します。

詳細へ(別ページに移動します)

無線LANソリューション

無線LAN通信の可視化とセキュアで安定した庁内の無線LANネットワークを構築。無線LANの多様なニーズにお応えします。

詳細へ(別ページに移動します)

SD-LANマネージドサービス

スイッチやルーター、アクセスポイントなど一括で管理を行え、統合されたマップ表示と簡単操作が可能なネットワーク統合管理ソリューションです。

詳細へ(別ページに移動します)

ローカルブレイクアウト

インターネット回線の帯域不足を解消。各拠点からSD-WANルーターを介してクラウドサービスへ直接接続し通信の負荷分散が実現します。

詳細へ(別ページに移動します)

クラウドUTMサービス

拠点単位で設置していたUTM機器を、クラウド上に統合。管理の一元化や低コスト化を実現します。

詳細へ(別ページに移動します)

マネージドセキュリティサービス MSS

セキュリティアナリストが24時間365日リアルタイムに監視・分析し、精度の高いインシデント情報をお客様にご報告します。

詳細へ(別ページに移動します)

脆弱性診断サービス

低コストかつシンプルな脆弱性診断や、さまざまなセキュリティ対策をワンストップで提供するサービスです。

詳細へ(別ページに移動します)

DECIDE Platform

不測の事態に備え、実際のインシデントを基にしたシナリオやweb演習を提供する、セキュリティ防災訓練ツールです。

詳細へ(別ページに移動します)